ニュース

Apple、脆弱性84件を修正した「iOS 10.3」と127件修正の「macOS Sierra 10.12.4」、38件修正の「Safari 10.1」をリリース

 Appleは27日、iOSの最新バージョン「iOS 10.3」やMac用OSの最新バージョン「macOS Sierra 10.12.4」などをリリースした。機能改善や不具合修正のほか、セキュリティアップデートも行われている。

 iOS 10.3は、iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降が対象。WebKitの脆弱性32件を含む計84件の脆弱性が修正されている。なお、日本語版のセキュリティ情報ページ「About the security content of iOS 10.3」では、脆弱数の数はWebKitが18件で、計70件となっている。

 また、iOS 10.3では、ファイルシステムが従来の「HFS+」から「Apple File System(APFS)」に変更。SSDに最適化され、強力な暗号化によるセキュリティとプライバシーを備えるとされる。

 macOS Sierra 10.12.4では、127件の脆弱性を修正。このうち、LibreSSLにおけるローカルユーザー権限でユーザー情報が漏えいする可能性のある脆弱性「CVE-2016-7056」はEl Capitan v10.11.6、ImageIOにおけるメモリ破壊の脆弱性「CVE-2017-2432」は El Capitan 10.11.6とYosemite 10.10.5も対象で、これらを修正するEl Capitan向けの「Security Update 2017-001」と、Yosemite向けの「Security Update 2017-001」も提供されている。

 なお、macOS Sierra 10.12.4では、「10.12.1」「10.12.2」「10.12.3」のアップデート内容を含む「macOS Sierra 10.12.4 Combo Update」もあわせて提供される。

 macOS Sierra/OS X Yosemite/OS X El Capitan向けには、WebKitの脆弱性30件を含む38件の脆弱性を修正したウェブブラウザー「Safari 10.1」もリリースされている。Safari 10.1は、macOS Sierra 10.12.4と、El Capitan、Yosemite向けの各Security Update 2017-001に含まれる。

 また、WebKitの3件を含む脆弱性34件の脆弱性を修正した「watchOS 3.2」と、WebKitの脆弱性24件を含む56件の脆弱性を修正した「tvOS 10.2」もリリースされた。

 このほか、PDF出力時の暗号化方式を40ビットのRC4からAES-128へと変更したMacOS用の「Pages 6.1」「Numbers 4.1」「Keynote 7.1」とiOS用の「Pages 3.1」「Numbers 3.1」「Keynote 3.1」と、3件の脆弱性を修正した「macOS Server 5.3」がリリースされている。